(1) Dieses Gesetz regelt den Schutz nichtautomatisiert verarbeiteter personenbezogener Daten, die in Dateisystemen gespeichert sind oder gespeichert werden sollen, in Angelegenheiten, in denen die Gesetzgebung Landessache ist, und enthält für den Wirkungsbereich des Landes Regelungen betreffend die oder den Datenschutzbeauftragten.
(2) Durch dieses Gesetz wird die Zuständigkeit des Bundes nicht berührt.
(1) Nicht automationsunterstützt geführte Dateisysteme gelten als Datenverarbeitungen im Sinne der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, und des Datenschutzgesetzes - DSG.
(2) Für die Berichtigung oder Löschung von personenbezogenen Daten, die aus wirtschaftlichen oder technischen Gründen nicht unverzüglich erfolgen kann, für die Verarbeitung von personenbezogenen Daten über gerichtlich und verwaltungsbehördlich strafbare Handlungen oder Unterlassungen sowie hinsichtlich des Rechts auf Auskunft gilt § 4 Abs. 2 und 3 sowie Abs. 5 und 6 DSG sinngemäß.
(3) Für das Datengeheimnis gilt § 6 DSG sinngemäß.
(4) Für die Datenverarbeitung zu spezifischen Zwecken gelten die §§ 7 bis 10 DSG sinngemäß.
(5) Die Datenschutzbehörde nach § 18 Abs. 1 DSG ist Aufsichts- und Strafbehörde; im Hinblick auf ihre Befugnisse gilt § 22 DSG sinngemäß.
(6) Für Rechtsbehelfe, Haftung und Sanktionen, einschließlich des Rechts der Beschwerde an das Bundesverwaltungsgericht, gelten die Bestimmungen der §§ 11 und 24 bis 30 DSG sinngemäß.
(1) Sofern die Tat nicht einen Tatbestand nach Art. 83 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, verwirklicht oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 50 000 Euro zu ahnden ist, wer
1. | sich vorsätzlich widerrechtlichen Zugang zu einem Dateisystem verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält, | |||||||||
2. | Daten vorsätzlich in Verletzung des Datengeheimnisses (§ 2 Abs. 3 in Verbindung mit § 6 DSG) übermittelt, insbesondere Daten, die ihr oder ihm gemäß § 2 Abs. 4 in Verbindung mit §§ 7 oder 8 DSG anvertraut wurden, vorsätzlich für andere unzulässige Zwecke verarbeitet, | |||||||||
3. | sich unter Vortäuschung falscher Tatsachen vorsätzlich personenbezogene Daten gemäß § 2 Abs. 4 in Verbindung mit § 10 DSG verschafft, | |||||||||
4. | die Einschau gemäß § 2 Abs. 5 in Verbindung mit § 22 Abs. 2 DSG verweigert. | |||||||||
(2) Der Versuch ist strafbar.
(3) Gegen juristische Personen können bei Verwaltungsübertretung nach Abs. 1 und 2 Verwaltungsstrafen nach Maßgabe des § 2 Abs. 6 in Verbindung mit § 30 DSG verhängt werden.
(4) Die Datenschutzbehörde ist zuständig für Entscheidungen nach Abs. 1 bis 3. Gegen Bescheide der Datenschutzbehörde ist Beschwerde an das Bundesverwaltungsgericht zulässig.
(5) Gegen Behörden und öffentliche Stellen, wie insbesondere in Formen des öffentlichen Rechts sowie des Privatrechts eingerichtete Stellen, die im gesetzlichen Auftrag handeln, und gegen Körperschaften des öffentlichen Rechts können keine Geldbußen verhängt werden.
Soweit in diesem Gesetz auf das Datenschutzgesetz - DSG verwiesen wird, ist dieses anzuwenden in der Fassung Datenschutzgesetz - DSG, BGBl. I Nr. 165/1999, in der Fassung des Gesetzes BGBl. I Nr. 24/2018.
(1) Die oder der Datenschutzbeauftragte und die für sie oder ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet. Dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an die Datenschutzbeauftragte oder den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Die oder der Datenschutzbeauftragte und die für ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.
(2) Erhält eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter bei seiner Tätigkeit Kenntnis von Daten, für die einer der Kontrolle der oder des Datenschutzbeauftragten unterliegenden Stelle beschäftigten Person ein gesetzliches Aussageverweigerungsrecht zusteht, steht dieses Recht auch der oder dem Datenschutzbeauftragten und den für sie oder ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat. Im Umfang des Aussageverweigerungsrechts der oder des Datenschutzbeauftragten unterliegen seine Akten und andere Schriftstücke einem Sicherstellungs- und Beschlagnahmeverbot.
(3) Die oder der Datenschutzbeauftragte im öffentlichen Bereich ist bezüglich der Ausübung seiner Aufgaben weisungsfrei. Das oberste Organ hat das Recht, sich über die Gegenstände der Geschäftsführung bei der oder dem Datenschutzbeauftragten im öffentlichen Bereich zu unterrichten. Dem ist von der oder dem Datenschutzbeauftragten nur insoweit zu entsprechen, als dies nicht der Unabhängigkeit der oder des Datenschutzbeauftragten im Sinne von Art. 38 Abs. 3 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, widerspricht.
Mit diesem Gesetz wird die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, durchgeführt.
§§ 1, 2 sowie 4 bis 6 in der Fassung des Gesetzes LGBl. Nr. 40/2018 treten mit 25. Mai 2018 in Kraft; § 3 tritt mit dem der Kundmachung folgenden Tag in Kraft; am 25. Mai 2018 entfallen das Inhaltsverzeichnis, die Abschnittsbezeichnung samt Überschrift des 1. und 2. Abschnitts, §§ 8 bis 12 sowie der 3. bis 8. Abschnitt (§§ 13 bis 40).
Gesetz vom 30. Juni 2005 über den Schutz personenbezogener Daten bei nicht automationsunterstützt geführten Dateien (Burgenländisches Datenschutzgesetz - Bgld. DSG)
StF: LGBl. Nr. 87/2005 (XVIII. Gp. RV 1094 AB 1123)
Änderung
LGBl. Nr. 79/2013 (XX. Gp. RV 783 AB 799)
LGBl. Nr. 40/2018 (XXI. Gp. RV 1310 AB 1319)
Präambel/Promulgationsklausel
Der Landtag hat beschlossen:
Anmerkung
